Palo Alto Networks NGFWとは?
Palo Alto Networks NGFWは、アプリケーションを識別しアクセスを制御する次世代ファイアウォールです。ディープラーニングを活用した高度な脅威分析機能を備えており、複雑な脅威を検出し阻止することが可能です。他にも様々な特徴があり、ネットワークセキュリティでの分野で高い評価を受けています。
Palo Alto Networks NGFWが記録するログ
Palo Alto Networks NGFWは多様な種類のログを記録します。ここでは、一例として以下をご紹介します。
- Traffic Logs
- Threat Logs
- URL Filtering Logs
- WildFire Submissions Logs
- Data Filtering Logs
- Correlation Logs
- Tunnel Inspection Logs
- Config Logs
- System Logs
- HIP Match Logs
- GlobalProtect Logs
- IP-Tag Logs
- User-ID Logs
- Alarms Logs
- Authentication Logs
- Unified Logs
など
Palo Alto Networks NGFWが記録したログの活用をサポートする「Logstorage」
Palo Alto Networks NGFWは単体でも非常に有益ですが、統合ログ管理システムの「Logstorage」を併用することで、より効果的にログを活用できる場合があります。
Logstorageを利用することで、以下のようなことを実現できます。
- ログを一元的に収集、保管、分析できる
- システム横断したログの検索/追跡ができる
- ログ保管のストレージのコストを最大1/10に圧縮
- ログデータを自動的に暗号化するため、安全に保管できる
- 一定期間を超えたログデータを自動的にアーカイブして長期保管
なおLogstorageは、オプション製品である「Logstorage Palo Alto Networks NGFW アライアンス版・連携パック」を開発・提供しています。本製品は、Palo Alto Networks Next-Generation Firewalls が記録したログに対するレポートテンプレートを20種類以上用意しています。また、ユーザーが独自のレポートを追加することも可能です。
日次/週次/月次のタイミングでレポートを自動出力できる設定があり、ログのモニタリングを自動化することも可能です。本製品は、Palo Alto Networks NGFWのログの可視化・監視、ログの長期保持などをサポートします。
Logstorageと連携パックの詳細は、以下をご覧ください。
>>Logstorage Palo Alto Networks NGFW アライアンス版・連携パック の詳細はこちら
>>Logstorage製品ページはこちら
商標表示について
Palo Alto Networksおよび、Next-Generation Firewallsは、Palo Alto Networks, Inc. の商標または登録商標です。